关键要点
- 欧盟《数据法案》涉及联网设备的数据访问/可携性——这与GDPR关于个人数据处理的规则是不同的问题
- 其目的是让你能够将设备生成的数据导向第三方服务,而不仅仅是制造商自家的应用
- 主要义务自2025年9月12日起适用;智能家居设备与联网汽车和健康监测设备一起被明确列为适用范围内的"联网产品"
- 本文只是一般性介绍,不构成法律建议——如有具体合规问题,请咨询欧盟官方数据法案资源或合格顾问
- 有关个人数据处理问题,请参见本站已有的以GDPR为重点的智能家居指南
数据法案与GDPR的区别
GDPR规范个人数据如何被处理、存储和保护;数据法案规范联网设备生成数据的访问权和可携性——这两项法规处理的是相关但不同的问题。
- GDPR问题:我的个人数据(姓名、语音录音、摄像头画面)是否被合法处理,我能否访问/删除它?
- 数据法案问题:我能否取出设备生成的原始数据(例如温控器的使用日志),并将其导向另一项服务,而不仅仅是制造商自家的应用?
- 一台设备可以完全符合GDPR,同时仍然在数据法案旨在解决的旧规则下限制数据可携性——这两项义务是叠加的,而不是相互替代的。
这对智能家居数据可能意味着什么
对于本地优先的智能家居用户而言,实际相关性主要在于那些仍依赖制造商云服务的设备——数据法案式的可携权可能会让将这些数据改为导向本地或第三方服务变得更容易。
- 如果你已经在运行本地优先的配置(Home Assistant、本地存储、不依赖云端),你可能看到的直接好处较少,因为你的数据已经保留在本地,而不需要可携权才能从制造商那里提取出来。
- 更相关的情形是混合型设备,即使在大部分本地化的配置中,仍会向制造商云服务报告部分数据——可携权正是针对这部分数据。
- 该义务自2025年9月12日起已具有法律效力,但本文并未逐一追踪各制造商的合规情况——请查阅具体设备的当前文档,而不要仅因截止日期已过就假定行业范围内的变化已经全面落地。
依赖本文之前应核实的事项
本文是关于数据法案与智能家居相关性的一般性介绍——如需具体合规问题或法律判断,请查阅欧盟当前的官方指导,而不要仅依赖本摘要。
- 主要义务自2025年9月12日起适用(根据欧盟委员会自己的数据法案页面)——这已经生效,而非未来的截止日期。有一个相关的子截止日期仍待落实:到2027年1月12日前,需完全取消云端/数据处理服务的转换费用。
- 智能家居设备被欧盟委员会自己的指导明确列为适用范围内的"联网产品"类别,与联网汽车、健康监测设备和工业设备并列——由于委员会的指导确认的是适用范围,而非逐设备的合规情况,请查阅具体设备自身的文档,了解其制造商如何落实该义务。
- 如果你是制造商,或经营处理智能家居数据的企业,本文不能替代针对你具体情况的合格法律建议。
常见问题
欧盟《数据法案》和GDPR是一回事吗?
不是——GDPR规范个人数据处理;数据法案规范联网设备的数据访问和可携性。它们是处理不同问题的独立法规。
数据法案适用于欧盟以外吗?
这是欧盟法规,因此其直接法律要求针对的是在欧盟运营或服务于欧盟市场的公司,而非全球性强制要求。如果你在欧盟市场内购买或使用联网设备,无论制造商总部设在哪里,该义务都适用。
这是否意味着我可以强制我的智能温控器制造商与竞争对手共享我的数据?
原则上是的——自2025年9月12日起,欧盟数据持有者必须允许用户将设备生成的数据与自己选择的第三方共享(无论是直接共享,还是要求制造商发送),但接收方为《数字市场法案》"守门人"企业的情况除外。特定制造商是否已就特定设备顺利落实这一点,与该法律权利是否存在是两个不同的问题——请查阅该设备的当前文档。
本地优先的智能家居需要担心数据法案吗?
影响较为间接——如果你的配置已经通过Home Assistant将数据保留在本地,而非通过制造商的云服务,那么可携权的重要性就会降低,因为一开始就没有需要从中提取数据的云端孤岛。
我在哪里可以找到数据法案现行的官方文本?
请直接查阅欧盟的官方立法出版物——本文只是一般性介绍,而非法律参考资料。
这会影响本站已有的私人智能家居GDPR指南吗?
不会——那份指南专门涵盖GDPR合规(个人数据处理)。本文涵盖的是另一项关于数据可携性的、更新的法规。